美国国务院的正义奖赏计划昨天宣布悬赏1000万美元,以获取将 Clop勒索软件攻击与外国政府联系起来的信息。消息发布之际,正值MOVEit漏洞被大肆利用,60多家政府、航空、能源等机构遭遇了数据泄露。这其中就有美国能源部的两个机构和农业部的一个机构,据最新报道能源部的两个受害者已收到Clop勒索组织的赎金通知。本次网络攻击波及全球的源头是Progress Software的 MOVEit管理文件传输产品中的严重,目前已出现三个。分别是5月31日披露的CVE-2023-34362、6月9日披露的CVE-2023-35036)和6月15日 披露的CVE-2023-35708)。预计还有更多受害者上榜。
美国国务院的Rewards for Justice于当地时间6月17日正式在其推特上发布了悬赏通知。
“你是否有将 CL0P勒索软件团伙或任何其他针对美国关键基础设施的恶意网络参与者与外国政府联系起来的信息?请向我们发送提示。你可能有资格获得奖励,”正义奖赏 Twitter 帐户发推文说。
正义奖赏 (RFJ) 是美国国务院的一项计划,为有关影响美国国家安全的威胁行为者和攻击的信息提供金钱奖励。
该计划最初启动是为了收集针对美国利益的恐怖分子的信息,此后已扩展到包括有关网络罪犯的信息,例如 Conti 勒索软件行动、 俄罗斯 Sandworm黑客、 REvil勒索软件和Evil Corp黑客组织。
美国多个联邦机构遭MOVEit漏洞攻击。
这项新的RFJ赏金是在Clop勒索软件利用MOVEit Transfer安全文件传输平台中的零日漏洞对全球公司进行数据窃取攻击之后发布的。
攻击始于5月27日,在美国阵亡将士纪念日长假期间,Clop勒索软件团伙声称窃取了数百家公司的数据。
本周, Clop开始 通过在数据泄露网站上列出公司名称来勒索公司,并承诺如果不支付赎金就开始泄露数据。
有关MOVEit Transfe攻击的消息
与此同时, 美国有线电视新闻网首先报道说 ,包括能源部在内的许多联邦机构在这些攻击中遭到破坏,数据可能被盗。
据彭博社18日的最新报道,能源部下属两家研究机构已收到了勒索赎金的消息,具体金额未披露。
Clop威胁参与者本月早些时候告诉 BleepingComputer,任何从政府窃取的数据都会立即删除。他们本周在关于 Tor 数据的消息中重申了这些说法,称他们只是出于经济动机,对政治不感兴趣。
“我们收到了很多关于政府数据的电子邮件,我们没有任何政府数据,也没有任何直接驻留在暴露和保护不佳的未加密文件传输上的任何东西,我们仍然会礼貌地删除所有数据,”Clop 数据上的一条消息写道泄漏现场。
虽然威胁行为者声称要删除从政府窃取的任何数据,但无法确定这是否真的发生了。
因此,联邦机构必须假设被盗数据可能被外国政府滥用或可能获得。
正义奖赏计划希望通过诱使人们(包括可能了解有关Clop行动的其他威胁行为者)提交提示以获得百万美元的奖励来防止未来的攻击。
为了提交举报,国务院设立了专用的Tor SecureDrop服务器 ,可用于提交有关 Clop和其他威胁行为者的信息。
据统计,Clop在其数据泄露网站上列出了总共64个组织,几乎每个主要行业都受到影响。越来越多的受害者证实了这些违规行为。 已波及航空公司、工业、零售、咨询、教育、政府和公共部门、金融服务和银行业、卫生保健、广电、保险、运输、软件及油气等众多行业。
参考资源
1、https://www.bleepingcomputer.com/news/security/us-govt-offers-10-million-bounty-for-info-on-clop-ransomware/
2、https://www.bloomberg.com/news/articles/2023-06-17/energy-department-receives-ransom-request-from-cyber-hackers?leadSource=uverify%20wall
3、https://www.bloomberg.com/news/articles/2023-06-15/us-national-lab-nuclear-waste-site-hit-by-cyberattack
声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
